Search

¿Cómo se usa WireGuard VPN para reducir el número de servicios NAS expuestos a Internet?

Última fecha de modificación: 2023-05-19

Productos aplicables

VPN, QVPN

Información general

Para maximizar la seguridad del NAS, lo mejor es tener los menos servicios posibles expuestos a Internet. Por ejemplo, supongamos que desea usar el NAS con las siguientes funciones:

  • Permitir que QTS esté accesible en un navegador web (los puertos predeterminados: 8080, 443 deben reenviarse).
  • Descargar archivos usando el Explorador de archivos de Windows a través del protocolo SMB (los puertos predeterminados: 137, 138, 139, 445 deben reenviarse)
  • Transferir archivos usando FTP (los puertos predeterminados: 20, 21 deben reenviarse)

Cuando se usan estas funciones localmente, hay pocos problemas, pues generalmente podrá confiar en los dispositivos de una red local cerrada. Sin embargo, cuando se exponen estas funciones a Internet, la red y los dispositivos podrían estar en riesgo a menos que sea un experto configurando la seguridad en la red.

Cuando se usa un servicio VPN, es posible consolidar estos servicios en un número más reducidos (en ocasiones solo uno) de puertos que se deban reenviar. En este ejemplo (WireGuard) la VPN solo precisa un puerto (puerto predeterminado: 51280).

Procedimiento

Siga estos pasos para configurar un servidor WireGuard VPN en QNAP NAS.

  1. Instale QVPN Service en su NAS.
  2. Configure el servidor WireGuard VPN en el QNAP NAS.
    1. Tome nota del puerto de escucha (valor predeterminado: 51820).
    2. Asigne suficientes privilegios a los usuarios del NAS.
  3. Configure una regla de Qufirewall para permitir conexiones VPN.
  4. Configure el cliente WireGuard VPN y compruebe si se puede establecer la conexión VPN en una red local.
  5. Configure el reenvío de puertos en su router NAT.
    Nota
    Consulte la guía del usuario de su router o póngase en contacto con el fabricante de su dispositivo para obtener más información sobre cómo realizar estos pasos.
    1. Inicie sesión en su router NAT.
    2. Busque la configuración para Reenvío de puertos/Servidor virtual.
    3. Introduzca el IP de NAS, el número de puerto y el protocolo en la configuración (por ejemplo: 192.168.1.2, 51820, UDP para un servidor VPN WireGuard predeterminado).
    4. Aplique la configuración.
  6. Configure el cliente WireGuard VPN para establecer la conexión VPN.

¿Le ha resultado útil este artículo?

Sí. No.
El 56% de las personas piensa que ayuda.
Gracias por sus comentarios.

Díganos cómo podemos mejorar este artículo:

Si desea enviarnos más comentarios, inclúyalos a continuación.

Elija especificación

      Mostrar más Mostrar menos

      Este portal en otros países / regiones:

      open menu
      back to top